Перехват вызовов API-функций на Delphi
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Перехват вызовов API-функций на Delphi - 2011-04-05 19:47:08.320000
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Перехват вызовов API-функций на Delphi"
|
|
|
|
|
Ant1zooM; e-mail: bill@microsoft.ru - 2011-04-05 19:47:10.440000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Древненько
|
|
|
|
|
Kle; e-mail: - 2011-04-05 19:47:14.670000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Никто не спорит что код это хорошо, но вот теорию ИМХО обходить стороной не стоит, может получиться достойная работа…
|
|
|
|
|
HolyGun; e-mail: No@mail.here - 2011-04-05 19:47:14.696666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А еще лучше сорцы сюда :) и продолжение конечно :)
|
|
|
|
|
noname; e-mail: markamer@mail.ru - 2011-04-05 19:47:14.710000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Продолжение будет. В нём я объясню другой способ перехвата API, добавлю теорию для первой статьи, пример скрытия процесса. Попытаюсь опубликовать в журнале.
|
|
|
|
|
guest; e-mail: - 2011-04-05 19:47:14.770000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Что-то не компилится :( Ругается на MakePtr в коде DLL. А полных исходников DLL и юнита нету под XP? Но вот для 98 проще использовать RegisterServiceProcess.
|
|
|
|
|
n0name; e-mail: markamer@mail.ru - 2011-04-05 19:47:14.830000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Зайди на dragonteam.nm.ru и скачай мой HideModule. Там есть примеры и help.
|
|
|
|
|
manjyahi; e-mail: manjyahi@mail.ru - 2011-04-05 19:47:14.843333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Чё-та ты накрутил в своей программе. И ваще: раз перехватывать вызовы API так переходи в ring-0 и патчи kernel32.dll.
И вообще, кто хочет нормально разобраться в этой теме, то читайте мануалы на z0mbie.host.sk - ох**нный сайт про win-вирусы.
|
|
|
|
|
noname; e-mail: markamer@mail.ru - 2011-04-05 19:47:14.903333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Согласен, что z0mbie.host.sk - неплохой сайт.
Насчёт перехода в ring0, то мне не известна техника перехода под WinNT без привилегий админа.
|
|
|
|
|
1nDeX; e-mail: - 2011-04-05 19:47:14.906666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Автору - РЕСПЕКТ!
Ждём продолжения %)
|
|
|
|
|
Пономарев В.А.; e-mail: htcompany@rambler.ru - 2011-04-05 19:47:14.940000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Я тоже занимался перехватом API-функций, но делал это немного попроще. Я либо менял какую-либо системную DLL на свою с такими же экспортируемыми функциями, а оригинальную DLL подгружаю из своей под другим именем, либо просто менял название оригинальной системной DLL на название моей библиотеки прямо в EXE-файле, который использует данную системную DLL. Но ваш способ мне понравился больше, хотя бы тем, что мы можем перехватывать только одну API-функцию.
|
|
|
|
|
RE: Перехват вызовов API-функций на Delphi - 2011-04-05 19:47:14.983333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Есть вопрос по статье "Перехват вызовов API-функций на Delphi". Когда я поместил указанный код в DLL и подключил её к чужому процессу, как мне дальше запустить функцию внутри DLL?
|
|
|
|
|
|
